Hei Habr.
Baru-baru ini, saya cukup sering menemukan kesalahpahaman di kalangan pengguna Rusia mengenai pembayaran nirsentuh pada perangkat elektronik murah yang dapat dikenakan dan peran chip NFC dalam fungsi ini.
Peran besar dalam hal ini dimainkan oleh semua jenis sumber berita, yang penulisnya tanpa berpikir panjang (atau sengaja, sebagai pengorbanan untuk clickbait) saling menyalin-menempel, menghasilkan trik-trik menarik. Situasi menjadi lebih buruk dengan pengumuman perangkat baru, seperti Xiaomi Mi Band 4, dan berita tentang kedatangan sistem pembayaran Xiaomi Mi Pay di Rusia, bekerja sama dengan MasterCard.
Dengan postingan ini saya ingin menghilangkan kesalahpahaman yang berkembang di RuNet tentang topik ini.
Saat ini, hanya beberapa jenis perangkat yang mampu melakukan pembayaran nirsentuh di kasir menggunakan NFC:
- Apple Watch dengan Apple Pay;
- Jam tangan pintar berbasis sistem operasi dari Google (Android Wear, Wear OS) dengan dukungan Google Pay;
- Jam tangan pintar dari Samsung di Tizen OS dengan sistem Samsung Pay;
- Fitbit Pay (tidak berfungsi di Rusia) dan mungkin beberapa opsi lainnya yang tidak populer.
Secara umum, tidak banyak perangkat seperti itu di pasaran, dan yang terpenting, harganya akan merugikan banyak orang saat memilih, seiring dengan rendahnya otonomi.
Beberapa tahun lalu, model dengan chip NFC mulai bermunculan di pasar semua jenis gelang kebugaran dan jam tangan semi-pintar. Di sinilah semuanya dimulai... Jurnalis membingungkan orang-orang dengan kemungkinan pembayaran nirsentuh menggunakan Alipay, tidak memahami cara kerjanya, dan menjanjikan pembayaran seluler dalam waktu dekat di setiap pergelangan tangan. Tapi masih belum ada kedatangan. Pengguna ingin percaya bahwa Mi Band 3 murah mereka, yang dibeli dengan hati-hati dalam versi NFC, akan segera menggantikan dompet mereka. Tapi sayang sekali.
Sebagian besar gadget tersebut diproduksi di Tiongkok untuk pasar domestik. Banyak yang kemudian masuk ke pasar global. Bagaimana dengan pembayaran nirsentuh di pasar domestik Tiongkok? Dua teknologi harus disorot di sini:
1. Pembayaran menggunakan QR atau barcode. Orang Tiongkok menggunakan penerapan ini di mana-mana. Intinya adalah sebagai berikut. Hampir setiap pengguna membawa smartphone. Dengan probabilitas 99,9%, smartphone ini memiliki “lebih dari sekedar messenger” WeChat, dengan dompet elektroniknya, atau aplikasi Alipay - bisa dibilang bank elektronik dari grup Alibaba. Ada dua cara membayar di kasir menggunakan aplikasi ini di ponsel cerdas Anda. Mari kita lihat mereka.
1.1 Pengguna memindai kode QR penjual menggunakan kamera ponsel pintar. Masukkan jumlah yang diperlukan, atau jumlah tersebut sudah dienkripsi dalam kode QR penjual. Selanjutnya, konfirmasi transaksi (kata sandi atau biometrik). Uang tersebut segera didebit dari dompet pembeli untuk kepentingan penjual. Cara ini tidak bisa digunakan pada gelang karena kurangnya kamera.
1.2 Pengguna menunjukkan kepada penjual QR/barcode miliknya yang dihasilkan oleh aplikasi dompet. Penjual “membunyikan bip” dengan pemindai uang tunai genggamnya. Jumlah tersebut juga segera dihapuskan untuk kepentingan penjual. Apa yang dibutuhkan gadget berbayar untuk ini? Yang dimilikinya hanyalah tampilan dan beberapa otak. Oleh karena itu, metode pembayaran ini diterapkan melalui upaya Alipay. Perangkat wearable yang didukung tertaut ke aplikasi Alipay. Akun aman terpisah dibuat untuknya di dompet (dengan batas pembayaran). Sepasang kode statis (QR dan kode batang) ditetapkan ke gadget dan dimasukkan ke dalamnya. Kemudian pembayaran dilakukan secara offline, tanpa partisipasi smartphone. Transaksi dikirimkan ke server Alipay dari kasir toko. Faktanya, ini adalah satu-satunya metode pembayaran pembelian di toko di Tiongkok menggunakan perangkat tersebut.
2. NFC yang hebat dan perkasa. Di sini kita tidak hanya akan berbicara tentang pembayaran, tetapi juga tentang kemungkinan lain dari gelang dengan chip NFC. Tentu saja, mari kita mulai dengan pembayaran. Apa yang lebih dulu di sini? Itu benar, Keamanan. Miband yang sama, dengan pengontrolnya yang lemah dan chip NFC yang murah, tidak dapat memberikan tingkat keamanan yang wajar sehingga pabrikan memercayai mereka untuk meniru kartu bank penggunanya. Tapi kartu transportasi adalah soal lain. Mereka biasanya tidak punya uang kiloan. Sebenarnya, ini adalah salah satu tujuan utama chip NFC pada pelacak mirip miband. Intinya adalah sebagai berikut. Pabrikan bekerja sama dengan angkutan umum (metro, bus kota). Dalam aplikasi berpemilik, di bagian fungsi NFC, pengguna membeli kartu transportasi untuk gelangnya. Virtual, tentu saja, tetapi dengan biaya nyata - sekitar 20 yuan (~ 200 rubel) deposit yang tidak dapat dikembalikan dan sisanya untuk saldo (di sini jumlahnya sesuai kebijaksanaan Anda). Kartu tersebut dicatat dalam gelang dan kemudian digunakan secara mandiri untuk membayar perjalanan. Ini sangat nyaman, karena tidak diperlukan gerakan ekstra untuk memicunya, cukup angkat tangan Anda ke arah pembaca dan pembayaran telah dilakukan. Kartu ini juga mudah diisi ulang di aplikasi gelang, menggunakan WeChat atau Alipay yang sama.
Fungsi lain yang menyertai gelang dengan chip NFC adalah emulasi kartu akses. Fungsinya berguna dan nyaman, tetapi di Cina, misalnya, dalam realitas modern hal ini agak terlambat. Saya akan menjelaskan alasannya. Pertama, NFC beroperasi pada 13,56 MHz. Oleh karena itu, hanya kartu dengan frekuensi ini yang didukung. Kedua, sekali lagi ini masalah keamanan. Gelang hanya dapat membaca dan mengemulasi kartu dengan benar tanpa enkripsi dan, ternyata (berkat forum 4pda), panjang UID harus 4 byte. Jika tidak, meskipun Anda menyalin kartunya, pembaca di pintu masuk tidak akan membukakan pintu untuk Anda. Di sini produsen bertindak berbeda. Misalnya, aplikasi MiFit tidak mengizinkan Anda menyalin kartu yang tidak didukung. Namun aplikasi asli gelang Hey+ tanpa malu-malu menyalin semua yang bisa dilakukannya, tetapi tidak menjamin pengoperasian yang benar. Seperti yang telah ditunjukkan oleh praktik, Anda masih perlu mencari interkom atau pos pemeriksaan di Tiongkok yang sangat tidak aman. Aku tidak menemukan.
Di Rusia, segalanya lebih baik dalam hal kegunaan. Misalnya, pengguna forum yang sama mengonfirmasi pengoperasian normal dengan kartu pass-through Moskvyonok dan dengan beberapa interkom.
Ada juga peluang menarik lainnya - untuk membuat kartu "bersih", pergi ke perusahaan pengelola dan daftarkan di sistem mereka. Sayangnya, saya tidak dapat mengujinya karena beberapa alasan. Salah satu dari mereka tidak memberi saya satu kesempatan pun - MiFit terkenal yang sama dari Xiaomi, untuk membuat kartu seperti itu, meminta untuk mengonfirmasi identitas saya menggunakan ID Cina, yang tidak dapat saya miliki. Dan secara umum, keamanan Tiongkok masih dalam keadaan tertidur. Jika fungsi ini terbuka untuk digunakan dengan gelang Hey+, maka MiFit akan menolak mengaktifkan fungsi NFC untuk akun yang terdaftar di luar Tiongkok daratan.
Kurasa aku akan berakhir di sini.
Semua hal di atas didasarkan pada pengalaman pribadi dan kesimpulan logis darinya.
Dan kesimpulannya adalah sebagai berikut: Anda seharusnya tidak mengharapkan munculnya sistem pembayaran di kelas pelacak kebugaran murah, bahkan dengan chip NFC bawaan. Bahkan mengingat berita tentang peluncuran Mi Pay di Rusia. Jika Mi Pay yang sama muncul di masa depan pada salah satu Mi Band yang belum dihadirkan, hal itu tidak akan terjadi sebelum diuji di pasar domestik asalnya di Tiongkok. Dan belum ada pembicaraan mengenai hal ini.
Saya harap artikel ini bermanfaat bagi komunitas dan RuNet secara keseluruhan. Kritik yang sehat dipersilahkan.
Sumber: www.habr.com